মেঘাচ্ছন্নতা: নিরাপত্তা ঝুঁকি যে একটি ঝড় দ্বারা ইন্টারনেট গ্রহণ করা হয়

মেঘবর্ধন সর্বকালের সর্বাধিক নিরাপত্তা হুমকিগুলির মধ্যে একটি, এবং এটি বর্তমানে তার প্রধান। Cloudflare , বিষয়বস্তু বিতরণ প্রদানকারী, সম্প্রতি একটি বাগ পেয়েছে যার ফলে ব্যক্তিগত তথ্যের পরিমাণ, পাসওয়ার্ড থেকে ব্যবহারকারীর বিবরণে ব্যাঙ্কের তথ্য, ইন্টারনেটে ছুঁড়ে ফেলা হয়েছে।

অদ্ভুতভাবে, Cloudflare সবচেয়ে বড় ইন্টারনেট নিরাপত্তা সংস্থাগুলির মধ্যে একটি এবং তাকে যাচাই করা হয় গত বছর গুগল তাদের দুর্বলতা রিপোর্টের মাধ্যমে তাদের বিরুদ্ধে। কিন্তু খারাপ খবর গুগল বিশ্লেষক দ্বারা এটি আবিষ্কৃত করা হয়েছিল আগে সম্ভবত Cloudflare- ব্যাক আপ সাইট সম্ভবত অনেক তথ্য লিক করা হয়েছে। এবং, FitBit, Uber, এবং OKCupid মত গ্রাহক সঙ্গে, Cloudflare এর ক্লায়েন্টদের সম্পর্কে চিন্তা করতে অনেক আছে। তাই, প্রথম ধাপটি আপনাকে অবশ্যই ইন্টারনেটের প্রতিটি অ্যাকাউন্টে আপনার সমস্ত পাসওয়ার্ড পরিবর্তন করতে হবে এবং যেখানে সম্ভব সম্ভব দুটি ফ্যাক্টর প্রমাণীকরণ সক্ষম করে।

CloudFlare, যখন বিশ্বের আরও জনপ্রিয় ইন্টারনেট পরিষেবাগুলির মধ্যে একটি অপেক্ষাকৃত অজানা নাম। এটি একটি ওয়েব ফায়ারওয়াল দ্বারা সুরক্ষিত ওয়েবসাইটগুলি সুরক্ষিত করার জন্য দৃশ্যগুলির পিছনে এটি কাজ করে কারণ এটি। এটি একটি CDN, ডোমেন নাম সার্ভার, এবং ডিডোওএস সুরক্ষা পরিষেবা সংস্থা যা প্রধান ওয়েবসাইটগুলির জন্য সামগ্রিক মেনু সরবরাহ করে। এবং, যে পরিস্থিতি এর বড় বিদ্বেষ। একটি `কন্টেন্ট নিরাপত্তা` বিশেষজ্ঞ সংস্থা হিসাবে, Cloudflare এই বড় একটি ম্যালওয়্যার আক্রমণ আছে শেষ জায়গা হওয়া উচিত। সব পরে, অগণিত কোম্পানি তাদের ব্যবহারকারী তথ্য নিরাপদ রাখা সাহায্য করার জন্য Cloudflare পরিশোধ। ক্লাউডবলেড ভুলটি এর বিপরীত।

ক্লাউডবলেডের বিবরণ

নামটি হার্টব্লিড বাগ থেকে উদ্ভূত হয়েছে, যা নতুন একের মতই। আসলে, দৃশ্যত, Cloudbleed বাগ একটি ত্রুটি একটি ফলাফল। Cloudflare এর কোডে একটি অক্ষরটি দুর্যোগের কারণ বলে মনে হচ্ছে। এটি বর্তমানে কোনও মানবিক ত্রুটি বা ইচ্ছাকৃত পদক্ষেপ না নিয়ে কোনও তথ্য নেই, তবে আক্রমণের দাবিতে কোম্পানিটি জনসম্মুখে বের হয়ে আসার পরে এটি আরো স্পষ্ট হয়ে উঠবে।

এখনই আমাদের ব্লগ পেতে এই ব্লগ পোস্ট আছে। ঘটনা `থেকে এটি উল্লেখ করেছে যে সিএফএলএমএল নামক একটি নতুন এইচটিএমএল পার্সার ব্যবহার করার জন্য কোম্পানির সিদ্ধান্ত থেকে ইস্যুটি উঠে আসে। একটি এইচটিএমএল পার্সার একটি অ্যাপ্লিকেশন যা প্রাসঙ্গিক ট্যাগগুলি যেমন শুরু ট্যাগ এবং শেষ ট্যাগগুলিকে টানতে কোড স্ক্যান করে। এই কোডটি সংশোধন করা সহজ করে তোলে।

সিএফ-এইচটিএমএল এবং পুরোনো রাগেল পার্সার উভয়ই এনজিআইএনএক্স এক্স মোডুলেশন রূপে বাস্তবায়িত হয়েছে যা আমাদের এনজিআইএনএক্স এক্সপ্লোর তৈরী করে। এই NGINX ফিল্টার মডিউলগুলি এইচটিএমএল প্রতিক্রিয়া সম্বলিত বাফার (মেমরির ব্লক) প্যাড করে, প্রয়োজনীয় হিসাবে পরিবর্তন করে, এবং পরবর্তী ফিল্টারে বাফারগুলি পাস করে। এটি প্রমাণ করে যে অন্তর্নিহিত বাগ যা অনেক বছর ধরে র্যাগেল-ভিত্তিক পার্সারের মধ্যে মেমরি লিক উপস্থিত ছিল, কিন্তু অভ্যন্তরীণ এনজিআইএনএক্স বোফার ব্যবহার করার কারণে কোন মেমোরিটি নষ্ট হয় নি। সিএফএলএমএল-এর প্রবর্তনকারী বাফারটি পরিবর্তন করে যা ফুটাটি সক্রিয় করে দেয় যদিও সিএফএইচএলএলেও কোনও সমস্যা ছিল না।

সাধারণভাবে এর মানে হল যে Cloudflare এর উদ্দেশ্য পুরোপুরি নিরীহ ছিল। তারা শুধু ব্যবহারকারীর ডেটা সংরক্ষণ করার সবচেয়ে কার্যকর অবস্থানের সম্ভাব্য চেষ্টা করেছিল। কিন্তু যখন এই অবস্থানের মেমরি পূর্ণ ছিল, তখন তারা অন্য ওয়েবসাইটগুলিতে এটি সংরক্ষণ করে যেখানে এটি অনাক্রম্যতা এবং পরবর্তীতে ফাঁস হয়ে যায়। এখন প্রায় অসম্ভব টাস্ক এই সমস্ত অসংখ্য ওয়েবসাইটগুলিকে সংগ্রহ করে এবং ডেটা ফেরত দাবি করে।

কিভাবে Cloudbleed প্রভাবিত সাইটগুলির বিরুদ্ধে রক্ষা পেতে হবে

নিরাপত্তা বিশেষজ্ঞ রয়্যান Lackey, CryptoSeal মালিক 2014 সালে Cloudflare দ্বারা অর্জিত হয় আপনি যখন নিজের জন্য নিজেকে রক্ষা করার জন্য কিছু টিপস।

"ক্লাউডফ্লেয়ারটি বেশিরভাগ ভোক্তা ওয়েব পরিষেবাগুলির পিছনে, তাই ক্লাউডফ্লেয়ারে কোন পরিষেবাগুলি সনাক্ত করতে চেষ্টা করার পরিবর্তে, এটি সম্ভবত ঘুরানোর সুযোগ হিসাবে এটি ব্যবহার করার সবচেয়ে বুদ্ধিমান আপনার সমস্ত সাইটে সমস্ত পাসওয়ার্ড ব্যবহারকারীদের এই আপডেটের পরেও লগ আউট এবং তাদের মোবাইল অ্যাপ্লিকেশনগুলিতে লগ ইন করা উচিত। যখন আপনি এটিতে থাকেন তখন আপনি গুরুত্বপূর্ণ বিষয়গুলির সাথে 2FA বা 2SV ব্যবহার করতে পারেন। "ল্যাকি বলেন।

আপনি যদি Cloudbleed প্রভাবিত সাইট পরিদর্শন করেন তাহলে খুঁজে বের করুন

এই দুটি ব্রাউজার এক্সটেনশান আপনাকে চেক করতে দেবে যদি আপনি CloudFlare এর নিরাপত্তা সমস্যার দ্বারা প্রভাবিত সাইটগুলি পরিদর্শন করেন: ফায়ারফক্স | ক্রোম। আপনি যদি সম্প্রতি কোন Cloudbleed প্রভাবিত ওয়েবসাইট পরিদর্শন করা হয় তাহলে এটি ইনস্টল করুন এবং খুঁজে বের করার জন্য স্ক্যান শুরু করুন।

যে কোনও ক্ষেত্রে, আপনার অনলাইন অ্যাকাউন্টের পাসওয়ার্ডগুলি পরিবর্তন করা এবং নিরাপদে থাকার জন্য এটি একটি ভাল ধারণা হতে পারে।

লিকের সীমাবদ্ধতা

সম্পূর্ণ ফ্যাসাদ সম্পর্কে সবচেয়ে অস্বাভাবিক ব্যাপার হল এটি সম্ভব নয় কে এবং কি সব প্রভাবিত হয়েছে তা বিচার করার জন্য ক্লাউডফ্লেয়ার দাবি করে যে ক্লাউডবলেডের মাধ্যমে পুরো ডেক্সটপের এক মিনিটের অংশটি লিক করা হয়েছে, কিন্তু এটি এমন একটি কোম্পানীর কাছ থেকে আসে যা এই বাগ সম্পর্কে জানতো না যতক্ষন পর্যন্ত গুগলের কেউ কেউ এটি বিশেষভাবে স্পষ্টভাবে দেখায় না। যে যোগ করুন, তাদের তথ্য অনেক অন্যান্য তৃতীয় পক্ষের সাইট ক্যাশে ছিল যে, এবং আপনি কি সব তথ্য আপোস বা না হয়েছে জানি না হতে পারে কিন্তু এখানেই শেষ নয়. সমস্যাগুলি কেবলমাত্র মেঘফ্রেয়ারের ক্লায়েন্টদের কাছে সীমাবদ্ধ নয় - ব্যবহারকারীরা যেমন প্রভাবিত হতে পারে তেমনি অনেক ক্লাউডফ্লায়ার ক্লায়েন্টদেরও রয়েছে।